한국어

OpicFast 개인정보 보호정책

시행일: 2025년 12월 14일

대한민국에 설립 및 본사를 둔 OpicFast Co., Ltd.("저희", "우리", 또는 "저희")는 opicfast.com에서 접근 가능한 OpicFast 웹 애플리케이션(이하 "서비스")을 운영합니다. 저희는 귀하의 프라이버시를 보호하고 개인 정보를 최선의 주의와 존중으로 처리하는 데 깊이 헌신하고 있습니다. 본 개인정보 보호정책(이하 "정책")은 주로 대한민국의 학생들이 OPIC과 같은 시험을 준비하도록 돕기 위해 설계된 AI 기반 도구인 서비스에 접근하거나 사용할 때 저희가 개인 정보를 어떻게 수집, 사용, 공개 및 보호하는지 설명합니다.

본 정책은 대한민국 개인정보 보호법(PIPA) 및 기타 관련 법률을 준수합니다. 서비스를 사용함으로써 귀하는 본 정책에 명시된 데이터 관행에 동의합니다. 본 정책에 동의하지 않는 경우 서비스를 사용하지 마십시오.

저희는 관행 변경이나 법적 요구사항을 반영하기 위해 본 정책을 수시로 업데이트할 수 있습니다. 중대한 변경 시 사이트에 업데이트된 정책을 게시하고, 법률이 요구하는 경우 이메일 또는 기타 직접 통신으로 귀하에게 통지하겠습니다. 이러한 변경 후 서비스를 계속 사용함으로써 귀하는 개정된 정책에 동의하는 것으로 간주됩니다. 업데이트를 위해 이 페이지를 주기적으로 확인하십시오.

1. 본 정책의 적용 범위

본 정책은 서비스의 모든 사용자(방문자, 등록 사용자 및 타사 통합과 상호작용하는 사용자 포함)에 적용됩니다. 서비스에서 링크된 타사 웹사이트나 서비스에는 적용되지 않으며, 해당 사이트들은 자체 개인정보 보호정책을 가집니다.

2. 수집하는 정보

저희는 서비스 제공, 유지 및 개선에 필요한 최소한의 개인 정보만 수집합니다. 민감한 개인 정보(예: 건강 데이터, 정치적 의견 또는 생체 세부 정보)는 사용자 콘텐츠(아래 정의)에서 귀하가 명시적으로 제공하지 않는 한 수집하지 않으며, 서비스에 필요할 때만 처리합니다.

2.1 개인 정보

• 계정 및 인증 데이터: 타사 제공자(예: Next-Auth를 통한 Google)를 통해 등록하거나 로그인할 때 사용자 이름 및 이메일 주소를 수집합니다. 이는 연습 세션이나 선호도와 같은 데이터를 저장하기로 선택할 때만 보안 데이터베이스에 저장됩니다.
• 결제 데이터: TOSS를 통해 처리된 거래 이력(예: 날짜, 금액, 성공/실패 상태). 전체 결제 카드 세부 정보, 은행 정보 또는 기타 민감한 금융 데이터는 저장하지 않으며, 이는 TOSS 및 준수 타사 프로세서에 의해 독점적으로 처리됩니다.
• 사용자 생성 콘텐츠(사용자 콘텐츠): 연습 응답, 오디오/비디오 녹음(Clipcafe를 통해 처리), AI 상호작용 입력(Deepseek를 통해). 이는 음성, 텍스트 또는 미디어를 포함할 수 있지만, 저장하기로 선택할 때만 계정과 연결됩니다. AI 피드백을 위해 처리하지만, 세션에 필요할 때를 초과하여 원시 미디어를 보유하지 않습니다.

2.2 비개인 정보

• 사용 및 분석 데이터: 쿠키, 서버 로그 및 분석 도구를 통해 자동 수집되며, IP 주소(익명화됨), 브라우저/장치 유형, 방문 페이지, 세션 기간 및 상호작용 패턴(예: 사용된 기능)을 포함합니다. 이는 개인을 식별하지 않고 사용 추세를 이해하는 데 도움이 됩니다.
• 세션 데이터: 로그인 검증, UI 개인화(예: 저장된 진행 상황 표시) 및 보안을 위한 브라우저 세션에 일시 저장된 데이터. 세션은 로그아웃 또는 비활성 시 만료되며, 지속적인 개인 식별자를 포함하지 않습니다.

PIPA에 따라 검증 가능한 부모 동의 없이 14세 미만 아동의 데이터를 수집하지 않습니다. 이러한 데이터가 발견되면 즉시 삭제합니다.

3. 정보 사용 방법

저희는 수집된 정보를 PIPA가 허용하는 서비스 관련 정당한 목적으로만 사용합니다. 주요 사용 목적은 다음과 같습니다:

• 서비스 제공: 사용자 인증, 결제 처리, AI 피드백 생성 및 경험 개인화(예: 저장된 세션 로드).
• 보안 및 사기 방지: 세션 로그 및 IP 확인을 통한 무단 접근 또는 의심스러운 활동 감지.
• 개선 및 분석: 기능 향상, 문제 디버깅 또는 추세 분석(예: 인기 연습 주제)을 위한 익명화된 데이터 집계.
• 소통: 거래 이메일 발송(예: 결제 확인, 계정 업데이트) 또는 동의 시 서비스 알림. 데이터는 원치 않는 마케팅에 사용되지 않습니다.
• 법적 준수: 법적 요청 응답, 이용 약관 집행 또는 세금/보고 의무 이행(예: 한국 법에 따라 5년 결제 이력 보유).

저희는 동의(예: 등록 시), 계약적 필요(예: 결제) 또는 정당한 이익(예: 보안)을 기반으로 데이터를 처리하며, 항상 보유 및 접근을 최소화합니다.

4. 정보 공유 방법

저희는 개인 정보를 판매, 임대 또는 기타 방식으로 수익화하지 않습니다. 공유는 제한적이고 안전하며 목적에 맞습니다:

• 서비스 제공자: 서비스 활성화를 위해 신뢰할 수 있는 타사와 데이터 공유:
  • Next-Auth/Google: 인증을 위한 이메일/사용자 이름(Google 개인정보 보호정책에 따름).
  • TOSS: 거래를 위한 결제 세부 정보(저희 측 저장 없음).
  • Clipcafe: 분석을 위한 비디오/오디오 파일(저장하지 않는 한 처리 후 삭제).
  • Deepseek: 피드백 생성을 위한 AI 입력(가능한 한 익명화; Deepseek 정책에 따름). 이러한 제공자는 PIPA 등가 기준에 따라 데이터를 보호하고 지시된 대로만 처리할 계약 의무가 있습니다.
• 법적 및 안전: 법률 요구(예: 한국 당국의 법원 명령), 권리/안전 보호 또는 PIPA 문의 응답 시 정보 공개.
• 사업 양도: 합병, 인수 또는 자산 매각 시 사전 통지와 동등한 보호를 조건으로 데이터 양도.

데이터는 광고주, 분석 회사(익명화된 집계 초과) 또는 관련 없는 당사자와 공유되지 않습니다.

5. 데이터 보안 및 보유

저희는 정보를 보호하기 위해 견고한 산업 표준 보안 조치를 구현합니다:

• 기술적 보호 조치: 전송 중 암호화(HTTPS/TLS) 및 저장 시 암호화, 접근 제어(역할 기반), 정기 취약점 스캔 및 보안 코딩 관행.
• 조직적 조치: 직원 교육, 데이터 최소화 및 타사 감사. 이러한 조치에도 불구하고 어떤 시스템도 100% 안전하지 않으며—절대 보호를 보증할 수 없고, 서비스를 사용함으로써 귀하는 자신의 위험을 부담합니다.

보유는 필요 최소한으로 제한됩니다:

• 계정 데이터: 계정이 활성인 동안 또는 법적 이유로 필요 시.
• 결제 이력: 세금 준수를 위한 5년.
• 사용자 콘텐츠/세션: 요청 시 또는 비활성 30일 후 삭제(저장된 경우 제외).
• 사용 로그: 90일 후 익명화.

계정 삭제 또는 정책 만료 시 법적 보유를 제외하고 30일 이내에 데이터를 안전하게 삭제 또는 익명화합니다.

6. 쿠키 및 추적 기술

서비스는 다음을 사용합니다:

• 필수 쿠키: 세션 관리 및 로그인(기능 손상 없이 비활성화 불가).
• 분석 쿠키: 집계된 통찰(예: Google Analytics, 익명화됨).

브라우저 설정 또는 쿠키 배너(구현 시)를 통해 쿠키를 관리할 수 있습니다. 비활성화 시 기능이 제한될 수 있습니다. 행동 광고를 위한 추적은 사용하지 않습니다.

7. 귀하의 권리 및 선택

PIPA 및 적용 법률에 따라 귀하는 데이터에 대한 강력한 권리를 가집니다. 이를 행사하려면 support@opicfast.com으로 연락 주십시오—10영업일 이내에 응답합니다:

• 접근: 개인 정보 사본 요청.
• 수정: 부정확한 데이터 업데이트.
• 삭제: 데이터 제거(법적 보유 적용 시 제외).
• 반대/제한: 처리 제한(예: 마케팅, 하지만 저희는 하지 않음).
• 이식성: 구조화된 형식으로 데이터 수령.
• 동의 철회: 처리 허가 철회(서비스 접근 종료 가능).
• 불만: 저희 또는 한국 개인정보 보호위원회(PIPC)에 제기.

검증을 위해 등록된 이메일을 제공하십시오. 이러한 요청에 대해 과도하지 않은 한 비용을 청구하지 않습니다.

8. 국제 데이터 이전

데이터는 주로 PIPA 준수 보안 서버를 사용하여 대한민국에서 저장 및 처리됩니다. 타국 이전(예: 미국 기반 Google 또는 Deepseek)은 표준 계약 조항 또는 PIPA 승인 메커니즘과 같은 적절한 보호 조치를 통해 동등한 보호를 보장합니다.

9. 아동 프라이버시

서비스는 14세 미만 아동을 대상으로 하지 않습니다. 동의 없이 아동 데이터를 의도적으로 수집하지 않으며, 발견 시 삭제합니다.

10. 문의

질문, 우려 또는 권리 행사 시 다음으로 연락 주십시오:

• 이메일: opicfast@gmail.com
• 우편: OpicFast Co., Ltd., 부산광역시 사하구 낙동남로 1400 정우헤리티지, 주의: 데이터 보호 책임자

저희 데이터 보호 책임자는 PIPA 준수를 감독합니다. OpicFast를 선택해 주셔서 감사합니다—귀하의 신뢰를 소중히 여깁니다.

ENGLISH

Privacy Policy for OpicFast

Effective Date: December 14, 2025

OpicFast Co., Ltd. ("we," "us," or "our"), a company incorporated and based in the Republic of Korea, operates the OpicFast web application (the "Service") accessible at opicfast.com. We are deeply committed to protecting your privacy and handling your personal information with the utmost care and respect. This Privacy Policy ("Policy") describes how we collect, use, disclose, and safeguard personal information when you access or use the Service, which is an AI-powered tool designed to help students, primarily in the Republic of Korea, prepare for exams like the OPIC.

This Policy complies with the Personal Information Protection Act (PIPA) of the Republic of Korea and other relevant laws. By using the Service, you consent to the data practices outlined herein. If you do not agree with this Policy, please do not use the Service.

We may update this Policy from time to time to reflect changes in our practices or legal requirements. We will notify you of material changes by posting the updated Policy on the Site and, where required by law, by email or other direct communication. Your continued use of the Service after such changes constitutes your acceptance of the revised Policy. Please check this page periodically for updates.

1. Scope of This Policy

This Policy applies to all users of the Service, including visitors, registered users, and those who interact with our third-party integrations. It does not apply to third-party websites or services linked from the Service, which have their own privacy policies.

2. Information We Collect

We collect only the minimal personal information necessary to provide, maintain, and improve the Service. We do not collect sensitive personal information (e.g., health data, political opinions, or biometric details) unless explicitly provided by you in User Content (as defined below) and only process it as necessary for the Service.

2.1 Personal Information

• Account and Authentication Data: When you register or log in via third-party providers (e.g., Google through Next-Auth), we collect your username and email address. This is stored in our secure database only when you choose to save data, such as practice sessions or preferences.
• Payment Data: Transaction history (e.g., date, amount, success/failure status) processed via TOSS. We do not store full payment card details, bank information, or other sensitive financial data—such is handled exclusively by TOSS and compliant third-party processors.
• User-Generated Content (User Content): Practice responses, audio/video recordings (processed via Clipcafe), and AI interaction inputs (via Deepseek). These may include voice, text, or media but are linked to your account only if you opt to save them. We process this for AI feedback but do not retain raw media beyond what's needed for your session unless saved.

2.2 Non-Personal Information

• Usage and Analytics Data: Automatically collected via cookies, server logs, and analytics tools, including IP address (anonymized), browser/device type, pages visited, session duration, and interaction patterns (e.g., features used). This helps us understand usage trends without identifying individuals.
• Session Data: Temporary data stored in browser sessions for login verification, UI personalization (e.g., displaying saved progress), and security. Sessions expire upon logout or inactivity and contain no persistent personal identifiers.

We do not collect data from children under 14 without verifiable parental consent, in line with PIPA. If we discover such data, we will delete it immediately.

3. How We Use Your Information

We use collected information strictly for legitimate purposes related to the Service and as permitted by PIPA. Primary uses include:

• Service Delivery: Authenticating users, processing payments, generating AI feedback, and personalizing your experience (e.g., loading saved sessions).
• Security and Fraud Prevention: Detecting unauthorized access or suspicious activity via session logs and IP checks.
• Improvement and Analytics: Aggregating anonymized data to enhance features, debug issues, or analyze trends (e.g., popular practice topics).
• Communication: Sending transactional emails (e.g., payment confirmations, account updates) or, with your consent, service notifications. We do not use your data for unsolicited marketing.
• Legal Compliance: Responding to lawful requests, enforcing our Terms of Use, or fulfilling tax/reporting obligations (e.g., retaining payment history for 5 years under Korean law).

We process data based on your consent (e.g., during registration), contractual necessity (e.g., payments), or legitimate interests (e.g., security), always minimizing retention and access.

4. How We Share Your Information

We do not sell, rent, or otherwise monetize your personal information. Sharing is limited, secure, and purpose-bound:

• Service Providers: Data is shared with trusted third parties solely to enable the Service:
  • Next-Auth/Google: Email/username for authentication (governed by Google's privacy policy).
  • TOSS: Payment details for transactions (no storage on our end).
  • Clipcafe: Video/audio files for analysis (deleted post-processing unless saved).
  • Deepseek: AI inputs for feedback generation (anonymized where possible; governed by Deepseek's policy). These providers are contractually obligated to protect data under PIPA-equivalent standards and process it only as instructed.
• Legal and Safety: We may disclose information if required by law (e.g., court order from Korean authorities), to protect rights/safety, or in response to PIPA inquiries.
• Business Transfers: In the event of a merger, acquisition, or asset sale, your data may be transferred with prior notice and subject to equivalent protections.

No data is shared with advertisers, analytics firms (beyond anonymized aggregates), or unrelated parties.

5. Data Security and Retention

We implement robust, industry-standard security measures to protect your information:

• Technical Safeguards: Encryption in transit (HTTPS/TLS) and at rest, access controls (role-based), regular vulnerability scans, and secure coding practices.
• Organizational Measures: Employee training, data minimization, and third-party audits. Despite these, no system is 100% secure—we cannot guarantee absolute protection, and you use the Service at your own risk.

Retention is limited to what's necessary:

• Account data: While your account is active, or as needed for legal reasons.
• Payment history: 5 years for tax compliance.
• User Content/Sessions: Deleted upon request or after 30 days of inactivity (unless saved).
• Usage logs: Anonymized after 90 days.

Upon account deletion or policy expiration, we securely delete or anonymize data within 30 days, except where legally retained.

6. Cookies and Tracking Technologies

The Service uses:

• Essential Cookies: For session management and login (cannot be disabled without breaking functionality).
• Analytics Cookies: For aggregated insights (e.g., via Google Analytics, anonymized).

You can manage cookies via browser settings or our cookie banner (if implemented). Disabling may limit features. We do not use tracking for behavioral advertising.

7. Your Rights and Choices

Under PIPA and applicable laws, you have strong rights over your data. Contact us at support@opicfast.com to exercise them—we respond within 10 business days:

• Access: Request a copy of your personal information.
• Correction: Update inaccurate data.
• Deletion: Remove your data (subject to legal holds).
• Objection/Restriction: Limit processing (e.g., for marketing, though we do none).
• Portability: Receive your data in a structured format.
• Withdraw Consent: Revoke permission for processing (may end Service access).
• Complaints: Lodge with us or the Personal Information Protection Commission (PIPC) of Korea.

For verification, provide your registered email. We do not charge for these requests unless excessive.

8. International Data Transfers

Data is primarily stored and processed in the Republic of Korea using secure, PIPA-compliant servers. Transfers to third countries (e.g., U.S.-based Google or Deepseek) occur only with adequate safeguards, such as standard contractual clauses or PIPA-approved mechanisms, ensuring equivalent protection.

9. Children's Privacy

The Service is not directed at children under 14. We do not knowingly collect their data and will delete any discovered without consent.

10. Contact Us

For questions, concerns, or rights exercises, reach us at:

• Email: opicafast@gmail.com
• Postal: OpicFast Co., Ltd., [부산광역시 사하구 낙동남로 1400 정우헤리티지], Attn: Data Protection Officer

Our Data Protection Officer oversees PIPA compliance. Thank you for choosing OpicFast—we value your trust.